Bài giảng Hệ điều hành nâng cao - Chương 11: An toàn và bảo vệ hệ thống - Trần Hạnh Nhi
BAØI 11 : An toaøn vaø baûo veä heä thoáng
◼ An toaøn heä thoáng (security):
◼
Baûo veä caùi gì ?
Chieán löôïc ?
◼
◼ Baûo veä heä thoáng (protection)
◼
Cô cheá kyõ thuaät hoã trôï thieát laäp an toaøn heä thoáng
1
Caùc moái nguy hieåm
▪ Truy xuaát baát hôïp leä
▪ thaâm nhaäp
▪ thao taùc laïm quyeàn
▪ “Nuùp boùng” truy xuaát hôïp leä ñeå phaù hoaïi
▪ “trojan horse
▪ “Keû xaáu thaät söï”
▪ virus
▪ worm
2
Thieát laäp an toaøn cho heä thoáng
▪ Kieåm ñònh danh tính (Authentication)
▪ Xaùc ñònh quyeàn haïn cuûa ngöôøi duøng(authorized)
▪ password ?
▪ Söû duïng cô cheá naøo ñeå thöïc hieän caùc chieán löôïc
kieåm tra an toaøn?
3
Thuaät ngöõ
▪ objects : ñoái töôïng caàn ñöôïc kieåm soaùt truy xuaát
▪rights : Caùc khaû naêng thao taùc treân moät ñoái töôïng
▪domains : taäp caùc quyeàn truy xuaát,
quyeàn truy xuaát = <ñoái töôïng, {quyeàn thao taùc} >.
D1
D2
D3
<O3, {ñoïc, ghi}>
<O1, {ñoïc, ghi}>
<O2, {xöû lyù}>
<O3, {ñoïc}>
<O1, {xöû lyù}>
<O2, {ghi}>
<O4, {in}>
4
Ma traän quyeàn truy xuaát
object
F1
F2
F3
Maùy in
domain
D1
ñoïc
ñoïc
in
D2
ñoïc
xöû lyù
ñoïc
ghi
D3
D4
ñoïc
ghi
5
Caùc cô cheá baûo veä
▪ Caøi ñaët ma traän quyeàn truy xuaát :
▪ Access Control List:
▪ Moãi Object coùmoät ACL <domains,rights>
▪Capabilities
▪ Moãi Domain coù moät capabilities <objects,rights>
6
Bạn đang xem tài liệu "Bài giảng Hệ điều hành nâng cao - Chương 11: An toàn và bảo vệ hệ thống - Trần Hạnh Nhi", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_giang_he_dieu_hanh_nang_cao_chuong_11_an_toan_va_bao_ve.ppt